<!doctype html>
<html>
<head>
<meta charset='UTF-8'><meta name='viewport' content='width=device-width initial-scale=1'>
<title>防火墙管理</title>
</head>
<body><h1 id='防火墙管理'>防火墙管理</h1>
<h3 id='创建系统管理员'>创建系统管理员</h3>
<p>系统管理员拥有读、执行和写权限，可以在任何模式下对设备所有功能模块进行配置、查看当前或者历史配置信息。</p>
<p>创建系统管理员，请按照以下步骤进行操作：</p>
<p>	</p>
<ol>
<li>点击“系统&gt;设备管理”。</li>
<li>在&lt;管理员&gt;标签页，点击”新建“按钮。</li>

</ol>
<p><img src="./%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%A1%E7%90%86.assets/image-20240306001827499.png" referrerpolicy="no-referrer" alt="image-20240306001827499"></p>
<p>系统管理员可以指定一个IP地址范围，在该指定范围内的主机为可信主机。只有可信主机才可以对防火墙进行管理。</p>
<h3 id='创建主机'>创建主机</h3>
<p>创建可信主机，请按照以下步骤进行操作：</p>
<ol>
<li>点击“系统&gt;设备管理”。</li>
<li>选择”可信主机“标签页，点击”新建“按钮。</li>

</ol>
<p><img src="./%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%A1%E7%90%86.assets/image-20240306002212827.png" referrerpolicy="no-referrer" alt="image-20240306002212827"></p>
<p><img src="./%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%A1%E7%90%86.assets/image-20240306002339141.png" referrerpolicy="no-referrer" alt="image-20240306002339141"></p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<h3 id='接口配置'>接口配置</h3>
<p>默认接口g0/0是连接到内网网络的NAT网络</p>
<p><img src="./assets/image-20240306002732124.png" alt="image-20240306002732124" style="zoom:67%;" /></p>
<p>默认情况下，ethernet0/0属于trust安全域。</p>
<p><img src="./assets/image-20240306002832245.png" alt="image-20240306002832245" style="zoom:67%;" /></p>
<h3 id='设置外部接口'>设置外部接口</h3>
<p>  将g0/1设置为连接外部的接口，并给一个ip</p>
<p><img src="./assets/image-20240306003646436.png" referrerpolicy="no-referrer" alt="image-20240306003646436"></p>
<p>开启逆向路由</p>
<p><img src="./assets/image-20240306003812053.png" referrerpolicy="no-referrer" alt="image-20240306003812053"></p>
<p>&nbsp;</p>
<h3 id='配置源nat规则'>配置源NAT规则</h3>
<p>配置源NAT规则，将内网IP转换为出接口IP。</p>
<ol>
<li>点击“策略&gt;NAT&gt;源NAT”。</li>
<li>点击”新建“按钮。</li>

</ol>
<p><img src="./assets/image-20240306004007299.png" referrerpolicy="no-referrer" alt="image-20240306004007299"></p>
<p>设置所有的地址都是用g0/1的ip地址暴露在外网上</p>
<p><img src="./assets/image-20240306004419863.png" referrerpolicy="no-referrer" alt="image-20240306004419863"></p>
<p><img src="./assets/image-20240306004704361.png" referrerpolicy="no-referrer" alt="image-20240306004704361"></p>
<h3 id='配置策略规则'>配置策略规则</h3>
<p>配置策略规则，允许内网用户访问外网。</p>
<ol>
<li>点击“策略&gt;安全策略”。</li>
<li>点击列表左上角的“添加”按钮。</li>

</ol>
<p><img src="./assets/image-20240306005118856.png" referrerpolicy="no-referrer" alt="image-20240306005118856"></p>
<p><img src="./assets/image-20240306005145722.png" referrerpolicy="no-referrer" alt="image-20240306005145722"></p>
<h3 id='配置默认路由'>配置默认路由</h3>
<ol>
<li>点击”网络&gt;路由&gt;目的路由“。</li>
<li>点击”新建“按钮。</li>

</ol>
<p><img src="./assets/image-20240306005915406.png" referrerpolicy="no-referrer" alt="image-20240306005915406"></p>
</body>
</html>